刚出炉的一个新闻,微软在 AV-Comparatives 凭据窃取攻击测评中获得满分!

针对 LSASS 进程的凭据窃取技术(例如Pass the hash、Pass the ticket 等)是顶尖的 APT 攻击技术,在大量的网络安全实战攻击中广泛使用,基本上在每个企业内部网络攻击中都会存在。

微软于2022年5月参与了独立安全测评组织 AV-Comparatives 所定制的 LSASS 进程凭据窃取安全检测与保护测评,其中包含15 个针对 LSASS 进程凭据窃取的公开或定制攻击技术的测试案例(看到“15个”这个数字我都震惊了,这也太多了吧,果然魔高一丈~~~)。

最近测评结果正式发布了,在仅启用默认配置的情况下,微软的EDR/EPP产品 Microsoft Defender for Endpoint 获得了满分,实现了针对 15 个测试案例的 100% 检测或防护,再次证明了微软安全产品的卓越技术能力。